Nieuwe malware richt zich specifiek op Chinese gebruikers
Een nieuwe variant van ransomware is opgedoken die specifiek is gericht op Chinese gebruikers. Symantec stelt dat de ransomware een volledige nieuwe methode inzet om gebruikers zover te krijgen een bedrag te betalen om hun computer te laten ontgrendelen.
De ransomware wordt verspreid via een populair Chinees chatprogramma. Zodra een computer is geïnfecteerd veranderd de malware de inlogcodes van de gebruiker en restart het systeem. De gebruikersnaam is gewijzigd in "contact [IM ACCOUNT USER ID] if you want to know the password". Het wachtwoord wordt gewijzigd in "tan123456789". De gebruiker kan dus niet langer inloggen.
Contact via chatprogramma
Gebruikers moeten dus via het chatprogramma waarop het virus is verspreid contact opnemen met de opgegeven gebruikersnaam om het wachtwoord op te vragen. Dit wachtwoord wordt alleen tegen betaling van 20 Chinese Yuan, ongeveer 2,50 euro, verstrekt.
Symantec meldt dat de ransomware het wachtwoord altijd wijzigt in "tan123456789", aangezien dit wachtwoord is opgenomen in de broncode van de malware. Wel waarschuwt het beveiligingsbedrijf dat de maker van de ransomware de code kan updaten en op deze wijze het wachtwoord kan wijzigen.
Oplossing
Gebruikers die geïnfecteerd zijn met het virus kunnen het wachtwoord "tan123456789" gebruiken om in te loggen op hun systeem en hun wachtwoord te veranderen. Als dit niet werkt is het ook mogelijk via een ander beheerdersaccount in te loggen en het wachtwoord via deze weg te resetten. Mocht ook dit tot problemen leiden hebben slachtoffers de mogelijkheid Windows op te starten in veilige modus. Door in veilige modus in te loggen op het beheerdersaccount kan het wachtwoord alsnog worden gereset. Dit is ook mogelijk via de herstelschijf van Windows.
Nieuwe malware richt zich specifiek op Chinese gebruikers
Een nieuwe variant van ransomware is opgedoken die specifiek is gericht op Chinese gebruikers. Symantec stelt dat de ransomware een volledige nieuwe methode inzet om gebruikers zover te krijgen een bedrag te betalen om hun computer te laten ontgrendelen.
De ransomware wordt verspreid via een populair Chinees chatprogramma. Zodra een computer is geïnfecteerd veranderd de malware de inlogcodes van de gebruiker en restart het systeem. De gebruikersnaam is gewijzigd in "contact [IM ACCOUNT USER ID] if you want to know the password". Het wachtwoord wordt gewijzigd in "tan123456789". De gebruiker kan dus niet langer inloggen.
Contact via chatprogramma
Gebruikers moeten dus via het chatprogramma waarop het virus is verspreid contact opnemen met de opgegeven gebruikersnaam om het wachtwoord op te vragen. Dit wachtwoord wordt alleen tegen betaling van 20 Chinese Yuan, ongeveer 2,50 euro, verstrekt.
Symantec meldt dat de ransomware het wachtwoord altijd wijzigt in "tan123456789", aangezien dit wachtwoord is opgenomen in de broncode van de malware. Wel waarschuwt het beveiligingsbedrijf dat de maker van de ransomware de code kan updaten en op deze wijze het wachtwoord kan wijzigen.
Oplossing
Gebruikers die geïnfecteerd zijn met het virus kunnen het wachtwoord "tan123456789" gebruiken om in te loggen op hun systeem en hun wachtwoord te veranderen. Als dit niet werkt is het ook mogelijk via een ander beheerdersaccount in te loggen en het wachtwoord via deze weg te resetten. Mocht ook dit tot problemen leiden hebben slachtoffers de mogelijkheid Windows op te starten in veilige modus. Door in veilige modus in te loggen op het beheerdersaccount kan het wachtwoord alsnog worden gereset. Dit is ook mogelijk via de herstelschijf van Windows.
